AWSのCertificate Manager (ACM)で証明書を取得する
環境
WordPress Certified by Bitnami (Ubuntu)
新しくWordPressサイトを作成し、既存サイトのドメインを新しく作り直したサイト側に移行する
新しくWordPressサイトを作成し、既存サイトのドメインを新しく作り直したサイト側に移行する
Certificate Manager (ACM)の取得の仕方は下記のサイトを参考にさせていただきました。
AWSでWordPressを構築したときのhttps化の簡単手順
しかしながら、自分ではこの通りの手順ではうまくロードバランサーを動かして、サイトをSSL化することができず、以下のようにすることで成功しました。
まず、EC2でWordPressサイトを一通りつくる。
その後、参考サイトのようにドメインに対してACMを取得する。
ドメインプロバイダで、CNAMEを設定する。
リスナーも、ターゲットグループも port80はつけない
443だけにしておく
ターゲットグループとヘルスチェック
ロードバランサーの設定確認
Route53だけではなく、ドメインプロバイダ(お名前.comなど)側も、ネームサーバがAWSのものになっていることを確認する。
ドメインプロバイダ側で、古いAレコードが残っていたらすべて削除する。
ネームサーバの付け替えにはそこそこ時間がかかる。
SSL証明書の確認
そのサイトで本当にAmazonの証明書を使っているかどうかは、FirefoxでURLバーの左端の鍵アイコンをクリックすると分かる。図の例ではAmazonの証明書になっていないことが分かる。
AWSとロードバランサーを使ってサイトをSSL化する